第三方接口 黑客怎么爱你都不嫌多
0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实例都是使用率高,且在近期爆 ......
浅谈怎样保住数据最后的贞操
0x00 前言 在这个信息大爆菊的年代。无论是谁,都会有超过10种账号,其中包括电话号码,身份证,QQ, 邮箱,妹子生日 ......
技术分析:在线棋牌游戏的木马“集结号”
0x00 概况 集结号游戏中心是一款拥有较高人气的棋牌游戏平台,包含百余款潮流性竞技休闲游戏,如斗地主、三国赛马、 ......
浅谈基于 NTP 的反射和放大攻击
0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was ......
第三方账号登陆的过程及由此引发的血案
0x00 前言 第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情 ......
简单粗暴有效的mmap与remap_pfn_range
0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物 ......
浅析大规模DDOS防御架构-应对T级攻防
0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DD ......
生物特征识别之指纹识别,伪造,指纹设备缺陷设计
0x00 背景 传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子,包括对用户进行生物信息模式识别, ......
MongoDB安全配置
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可 ......
浅谈被加壳ELF的调试
0x00 ELF格式简介: 注:本文只讨论如何调试被加壳的ELF文件,包括调试中的技巧运用及调试过程中可能遇到的问题的解 ......
窃听风暴: Android平台https嗅探劫持漏洞
0x00 前言 去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有 ......
给CISCO设备中后门的方法--TCL 以及路由安全
之前在 zone 里边有人讨论过CISCO 的后门问题我就说了个利用TCL cisco 的一个脚本处理技术详见http://www.cisco.com/en/US/d ......
美玉在外,败絮其中——色播病毒的那些事儿
长期以来,色播类App屡见不鲜,其背后是巨大的金钱利益,是病毒主要栖息之地。为了保护用户切身利益,腾讯手机管家长期以来对此 ......
漫谈混淆技术----从Citadel混淆壳说起
Author:360天眼实验室 0x00 前言 由于杀软对商业壳比较敏感,并且商业壳检测,脱壳技术比较成熟,病毒作者一般不会 ......
简单验证码识别及工具编写思路
Author:crystal_lz@伏宸安全实验室 注:此文章只适合简单验证码,最后也将编写的工具附上以及关键部分代码和使用说明文档 ......
給初學者的DLL Side Loading的UAC繞過
0x00 UAC是什麼? 在Windows從Vista版本之後加⼊了多個安全性防護如隨機化模組地址(ALSR)、資料防⽌執行(DEP)、使⽤ ......